![Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (REUTERS/Dado Ruvic/Illustration/File Photo)](https://www.infobae.com/new-resizer/cR3GxBAO0adMkZSCZwn2-WLIFdo=/992x606/filters:format(webp):quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/ANX6SZ3NLXKTOTQ7MOUPCTXWOM.jpg 992w)
Las épocas de descuento son una oportunidad para que los ciberdelincuentes intensifiquen sus ataques. Amazon está por realizar el Primer Day y una de las formas de estafa es a través de links falsos, en los que se ofrecen grandes ofertas, pero son solo una fachada para robar información.
Este tipo de ataque se conoce como phishing y los links suelen ser enviados a través de mensajes de texto, correos electrónicos o publicidad falsa en redes sociales o sitios web. Por eso los usuarios deben conocer esta modalidad de robo y tomar precauciones.
Cómo funcionan los enlaces falsos para robar a los usuarios
Según un informe de Check Point Research, empresa de ciberseguridad, en junio de 2024, el mes previo al Prime Day que se realizará el 16 y 17 de julio, se registraron más de 1.230 nuevos dominios asociados a Amazon, de los cuales el 85% se consideraron maliciosos o sospechosos.
![Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (Imagen ilustrativa Infobae)](https://www.infobae.com/new-resizer/cfVJhxdStukl44Jl8Uq7-v4ncLg=/420x236/filters:format(webp):quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/WYSIIXTDBVGJ5OYY6VKSOVDKD4.jpg 420w)
Estos dominios fraudulentos imitan a la perfección las páginas legítimas de la plataforma de comercio, engañando a los usuarios para que ingresen sus credenciales de inicio de sesión y datos personales.
Algunos ejemplos de cómo funcionan estos dominios son estos dos casos:
- amazon-onboarding[.]com
Es una página fraudulenta registrada y diseñada recientemente como sitio de phishing que simula ser Amazon, dirigido específicamente a credenciales relacionadas con transportistas.
- amazonindo[.]com
En este sitio se presenta un botón de inicio de sesión/registro de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.
![Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (Imagen ilustrativa Infobae)](https://www.infobae.com/new-resizer/CBf0RlCHzNr_yrBmfb58Dh47erk=/420x236/filters:format(webp):quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/CFWHXZ4XRZEM3DQONIZDFNJOXY.jpg 420w)
Estos son otros enlaces con los que hay que tener cuidado:
- shopamazon2[.]com
- microsoft-amazon[.]shop
- amazonapp[.]nl
- shopamazon3[.]com
- amazon-billing[.]top
- amazonshop1[.]com
Estos sitios web están diseñados específicamente para parecerse a la página oficial de Amazon, presentando botones de inicio de sesión que recopilan las credenciales de los usuarios al hacer clic.
Los ataques de phishing no se limitan a sitios web fraudulentos. En junio de 2024, se descubrió una campaña de phishing que distribuía archivos maliciosos bajo el nombre de Amazon.
Uno de los archivos informaba a las víctimas de que su cuenta había sido suspendida debido a problemas con la información de facturación, instándolas a actualizar sus datos de pago a través de un enlace de phishing que dirigía a una página web fraudulenta.
![Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (Imagen ilustrativa Infobae)](https://www.infobae.com/new-resizer/DdCJgiX8Cwi94RDvS6fV6X0FTak=/420x236/filters:format(webp):quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/2Y76E2L7IJHSZIPBGEWZAI7HBU.jpg 420w)
Cómo detectar y evitar enlaces falsos
Para protegerse contra estos ataques de phishing durante el Prime Day y otras jornadas de descuento en plataformas digitales, es recomendable seguir estos consejos:
- Verificar la URL: antes de ingresar cualquier información personal o financiera, asegúrese de que la dirección web sea legítima. Los errores ortográficos o los dominios de nivel superior diferentes (como .co en lugar de .com) son señales de advertencia. Por ejemplo, “amazon.co” en lugar de “amazon.com” puede indicar un sitio fraudulento.
- Contraseñas seguras: use contraseñas fuertes e indescifrables para sus cuentas en línea, especialmente en Amazon. Cambie las contraseñas regularmente y evite usar la misma para múltiples sitios.
- Buscar HTTPS: verifique que la URL comience con “https://” y que haya un ícono de candado en la barra de direcciones. Esto indica una conexión segura y encriptada.
- Correo electrónico cauteloso: los correos electrónicos de phishing suelen usar un lenguaje urgente para incitar a la acción rápida. Desconfíe de los mensajes que solicitan información personal urgente y siempre verifique la fuente antes de hacer clic en cualquier enlace o descargar archivos adjuntos.
- Ofertas realistas: si una oferta parece demasiado buena para ser verdad, probablemente sea una estafa. Desconfíe de descuentos excesivamente altos o productos gratuitos.
- Uso de tarjetas de crédito: prefiera usar tarjetas de crédito en lugar de débito para compras en línea. Las tarjetas de crédito ofrecen mayores protecciones contra fraudes.